一個月前，微軟罕見對例行更新（Patch Tuesday）公布的資安漏洞CVE-2025-59287提出警告，呼籲IT人員要儘速套用他們提供的緊急修補程式，若無法即時更新，最好停用Windows Server Update Services（WSUS）服務來因應。這種不尋常的狀況，後續有多家資安業者察覺，該漏洞已被用於攻擊行動，本週有資安業者揭露新的發現，警告中國駭客也加入漏洞利用的行列，WSUS伺服器將曝露更大的風險之中。

美國房地產融資暨IT服務供應商SitusAMC遭到入侵的事故，也是本週資安消息的焦點，由於該公司的客戶涵蓋美國數十家主要銀行，有當地媒體取得知情人士的說法，指出這些銀行的客戶也可能面臨資料外洩的情況。

微軟於10月例行更新（Patch Tuesday）當中，針對Windows Server Update Services（WSUS）修補重大漏洞CVE-2025-59287，後續於10月下旬傳出已被用於攻擊行動，如今再度有駭客加入漏洞利用的行列。

資安業者AhnLab指出，研究人員於10月22日公開此漏洞的概念驗證程式碼（PoC），隨即發現中國APT駭客將漏洞用於部署惡意程式ShadowPad的活動。攻擊者在執行WSUS服務的主機上，疑似透過名為PowerCat的公用程式，成功利用漏洞取得CMD的Shell存取權限。得逞後，他們在11月6日重複利用相同的漏洞，執行curl.exe和certutil.exe，最終於伺服器部署了ShadowPad。

CVE-2025-59287為遠端程式碼執行（RCE）漏洞，影響啟用WSUS服務的Windows Server，一旦攻擊者成功利用，就有機會在未經身分驗證的情況下，於特定序列化機制觸發不安全的反序列化行為，而能遠端執行任何程式碼，CVSS風險評分達到9.8（滿分10分），罕見的是，微軟於10月23日及24日發布緊急更新，呼籲IT人員儘速套用因應。

鎖定軟體服務供應商，進而竊取下游客戶資料的事故越來越常出現，近半年有鎖定應用程式Salesloft Drift與Gainsight的攻擊行動，導致這些用戶的雲端CRM系統Salesforce遭入侵，現在有專門服務金融業者的廠商遭駭，傳出有可能導致主要銀行的客戶資料外流的情況。

11月22日美國房地產融資暨科技服務業者SitusAMC發布公告，他們在11月12日發生資安事故，導致特定系統的部分資料外洩，其中包含與客戶和SitusAMC之間的特定資料，例如：會計記錄與法律合約。此外，他們用戶的客戶，也有部分資料受到影響。對此，SitusAMC協同第三方顧問，著手調查事故性質與影響範圍，並通報執法機關。SitusAMC強調，他們的業務運作不受到影響，系統未遭到惡意程式加密。

SitusAMC是專為大型銀行及房地產放款機構提供後端服務的公司，提供商業及住宅房地產融資服務，負責在銀行與投資人進行抵押、貸款發放，以及合規等多種層面，進行後端流程的處理。由於摩根大通、花旗銀行、摩根士丹利，以及許多美國主要銀行都是SitusAMC客戶，上述公告的內容，讓人不禁聯想，這些金融機構的特定客戶資料，也可能隨之外流。

中國打造的應用程式暗中收集個資與回傳資料，不時傳出，甚至曾出現疑似言論審查導致資料遭刪除的情形，而這樣的議題也延續到時下熱門的AI系統，有資安業者指出，他們發現中國的AI模型若是遇到政治敏感的提示內容，生成程式碼存在嚴重漏洞的情況，也會顯著增加。

資安業者CrowdStrike針對中國大型語言模型DeepSeek-R1進行測試，結果發現，雖然在許多情況下，此模型產生的程式碼品質能與許多領導品牌的大型語言模型相當，然而，一旦使用者的提示涉及中國政府敏感的政治議題，DeepSeek-R1產生帶有嚴重資安弱點的程式碼，機率就會顯著增加，最多會達到約50%。

由於時下開發人員九成已導入AI工具，這種AI程式碼助理存在的微妙漏洞，只要能接觸到高價值原始碼，就有機會造成強烈影響。有別於大多資安研究聚焦在越獄，讓AI模型提供能用於犯罪的工具配方及程式碼，或是針對中國製AI模型的部分，調查因政府言論審查造成回應偏頗的現象，這是首度有資安業者發現，言論審查有可能會影響開發安全。